0
我正在使用cakephp。我已經寫了一些cakephp查找路由文件內的查詢。要求是創建動態url。但是我懷疑在路由文件中編寫查詢是否安全或者是否有任何SQL注入機會。如果它不安全,那麼會對我的網站產生什麼樣的威脅?我應該怎麼做才能防止這些威脅。CakePHP:在route.php文件中寫查詢是否安全
A
回答
0
沒有這聽起來像可怕的代碼氣味。
你想要什麼聲音,就像你想使用slu or或解決在DB中的東西的URL。以下是如何做是正確的:
- 創建一個自定義路由類(SlugRoute,DbLookupRoute ...)
- 創建模型方法(MyUrLModel ::例如查找($網址)),做實際查找
- 負載,在Route類
- 模型中使用自定義路由類在routes.php文件
- 可選但好主意來實現:路由查找的緩存。
以上所有內容均在book.cakephp.org上進行介紹,注意關於路由器的章節。
相關問題
- 1. 查詢此查詢是否安全?
- 2. 檢查文件是否完全寫入
- 3. 其中是laravel v5.3.10中的route.php文件?
- 4. 重寫UITabBarController,是否安全?
- 5. 在jar文件中替換單個類文件是否安全?
- 6. 查看公共文件,是否存在大的安全風險?
- 7. 如何在cakephp中編寫SQL查詢?
- 8. 檢查CakePHP中語言文件夾中的查看文件是否存在
- 9. 使安全組件在CakePHP中工作
- 10. 在CakePHP中使用postConditions安全組件
- 11. 安全查詢
- 12. 編寫PDO查詢的安全方法
- 13. 刪除「InetPub」文件夾是否安全?
- 14. 編輯Android SDK文件是否安全?
- 15. 從數組中運行我的查詢是否安全?
- 16. WCF查詢攔截器:此MSDN是否存在安全風險?
- 17. 在使用LoadfromText時忽略〜sq_查詢是否安全
- 18. 將MySQL查詢放在外面是否安全嘗試{}
- 19. 重寫Free方法是否安全?
- 20. 查詢字符串安全與否?
- 21. 是否有可能在MySql中完成全文匹配查詢
- 22. Socket.io的握手查詢是安全的還是安全的?
- 23. Lucene全文查詢拼寫檢查
- 24. Cakephp安全組件錯誤
- 25. 在當前正在寫入的文件上創建FileInfo是否安全?
- 26. NodeJS:安全 - 檢查上傳的文件是否包含HTML
- 27. 安全檢查路徑和文件名是否對RegEx有效?
- 28. 如何檢查用戶上傳的文件是否安全
- 29. CakePHP的安全
- 30. 如何檢查FirstName是否爲空然後在Excel文件中填寫全名?
感謝您的回覆。 –
但實際情況是,在我的網站中,管理員可以動態創建網頁。對於每個頁面,表單中都有一個標題字段,我正在使用該標題創建slug並將其存儲到後端的數據庫中。使用元素,我在頭和下面顯示菜單是我寫的路線中的代碼。 –
Router :: connect('/',array('controller'=>'Pages','action'=>'index')); //網站登陸頁面 \t App :: import('Model','Page'); $ Page = new Page(); ('status'=> array('status'=> 1)));}; \t foreach($ pages as $ page){ \t \t Router :: connect('/'。page''Page'] ['link'],array('controller'=>'Pages','action' =>'index',$ page ['Page'] ['link'])); \t} –